UNIQA Konzernbericht 2011 - Risiko Management System

Risikomanagement ist für die UNIQA Group eine Kernkompetenz und aus diesem Grund ein wichtiger Bestandteil des Business-Prozesses. Der Schwerpunkt des Risikomanagements mit den Steuerungsstrukturen und definierten Prozessen liegt darin, dass die strategischen Ziele der UNIQA Group und ihrer Tochtergesellschaften erreicht und die Wahrscheinlichkeit eines „Nichterreichens“ minimiert werden.

Als Basis für die Einführung des Risikomanagements wurde 2011 die Risikomanagement Richtlinie der UNIQA Group erstellt und vom CRO und Vorstand verabschiedet.

In dieser Richtlinie sind Mindestanforderungen hinsichtlich Organisationsstruktur und Prozessstruktur beschrieben. Zudem wird hier auch der Rahmen für alle Risikomanagementprozesse der wichtigsten Risikokategorien festgelegt.

Die Risikomanagement-Richtlinie wurde sowohl auf Gruppenebene wie auch auf Gesellschaftsebene erstellt und verabschiedet.

Die Risikomanagement-Richtlinie auf Gesellschaftsebene wurde vom Vorstand der UNIQA Tochtergesellschaften genehmigt und steht im Einklang mit der Risikomanagement-Richtlinie der UNIQA Group.

Das Risikomanagementsystem der UNIQA Group stellt sicher, dass die für die UNIQA Group relevanten Risiken im Vorfeld identifiziert, bewertet und gegebenenfalls pro-aktiv Maßnahmen zum Risikotransfer oder zur Risikominimierung eingeleitet werden.

Um zu gewährleisten, dass die Mitarbeiter die Risikokultur im Arbeitsumfeld leben, ist eine intensive Vermittlung der Inhalte und Nutzen des Risikomanagementsystems nötig. Diese Vermittlung wird im Rahmen von Informations- und Ausbildungsmaßnahmen sukzessive und stakeholderbezogen erfolgen. Ein wesentliches Ziel dabei ist es, die komplexen Themen für die unterschiedlichen Empfänger maßgeschneidert zu adressieren.

2.1. Organisationsstruktur (Governance)

Wie oben dargestellt haben wir mit der Verabschiedung der Risikomanagement-Richtlinie von UNIQA die Risikomanagement-Prozess- und Organisationsstruktur festgelegt.

Die Risikomanagementstruktur ist so aufgesetzt, dass die Prinzipien des „Three lines of defense“- Konzepts und die klaren Unterscheidungen dazwischen reflektiert werden.

First line of defense: Risikomanagement innerhalb der Geschäftstätigkeit

Die Verantwortlichen für die Geschäftstätigkeiten haben ein angemessenes Kontrollumfeld aufzubauen und zu leben, um die Risiken, welche in Verbindung zum Geschäft (zu den Prozessen) stehen, zu identifizieren und zu überwachen.

Second line of defense: Aufsichtsfunktionen inklusive der Risikomanagement-Funktionen

Die Risikomanagement-Funktion und die Aufsichtsfunktionen wie zum Beispiel das Controlling müssen die Geschäftsaktivitäten überwachen, jedoch ohne Kompetenz in der operativen Ausübung.

Third line of defense: Interne und externe Prüfung

Diese ermöglicht eine unabhängige Überprüfung der Gestaltung und Effektivität des gesamten internen Kontrollsystems, welche das Risikomanagement und die Compliance beinhaltet – zum Beispiel: Interne Revision.

Die Organisationsstruktur und die wesentlichsten Prozessverantwortungen innerhalb der UNIQA Group sind im Folgenden dargestellt. In der Risikomanagement-Richtlinie sind die Aufgaben und Pflichten der Funktionen genau beschrieben.

Bild vergrößern
Organisationsstruktur und die wesentlichsten Prozessverantwortungen innerhalb der UNIQA Group (Grafik)

Der Vorstand der UNIQA Group legt die geschäftspolitischen Ziele und die Risikostrategie des Konzerns fest und ist insgesamt für das gruppenweite Risikomanagement zuständig.

Auf Holding-Vorstandsebene wurde im Jahr 2011 das Ressort des Chief Risk Officers (CRO) eingeführt. Dadurch wird gewährleistet, dass das Thema Risikomanagement im Vorstand vertreten ist. Des Weiteren wurden in den operativen Versicherungsgesellschaften auf Vorstandsebene die CRO Funktionen etabliert.

Der CRO wird speziell für die Risikomanagement-Aufgaben durch die Bereiche Risikomanagement & Internes Kontrollsystem, Marktrisiko-Management und den Bereich Wertmanagement & Compliance in der Umsetzung und der Erfüllung dieser Aufgaben unterstützt.

Die Funktion eines CROs und Risikomanagers ist in jeder Tochtergesellschaft der UNIQA Group besetzt. Damit wird ein durchgängiges und einheitliches Risikomanagementsystem in der Group aufgesetzt.

Ein zentrales Element in der Risikomanagement-Organisation nehmen die Risikomanagement-Komitees ein, die es sowohl auf Gruppenebene als auch in jeder UNIQA Gesellschaft gibt. Das Risikomanagement-Komitee ist das Managementgremium für die Kontrolle und sowohl kurzfristige als auch langfristige Steuerung des Risikoprofils der UNIQA Gesellschaften. Das Komitee überwacht und steuert die Einhaltung der Risikoziele (Risikotragfähigkeit und Limits) und nimmt somit eine zentrale Rolle im Steuerungsprozess des Risikomanagementsystems der UNIQA Group ein.

Der Aufsichtsrat der UNIQA Group ist über die Risikoberichtserstattung, die ein eigener Themenblock der Aufsichtsratssitzungen darstellt, umfassend informiert.

2.2. Risikomanagementprozess

Der Risikomanagementprozess in der UNIQA Group (UNIQA ORSA-Prozess) liefert periodische Informationen zur konzernweiten Risikosituation von UNIQA und ermöglicht dem Top-Management die Setzung regelnder Maßnahmen, um die langfristigen strategischen Ziele zu erreichen/beizubehalten.

Der Prozess konzentriert sich auf unternehmensrelevante Risiken und ist für folgende Risikokategorien definiert:

Versicherungstechnisches Risiko (Schaden-/Unfall-, Kranken und Lebensversicherung)
Marktrisiko/ALM (Asset Liability Mismatch)-Risiko
Kreditrisiko/Ausfallsrisiko
Liquiditätsrisiko
Konzentrationsrisiko
Strategisches Risiko
Reputationsrisiko
Operationelles Risiko
Ansteckungsrisiko

Für diese Risikokategorien werden im Rahmen eines konzernweit standardisierten Risikomanagementprozesses die Risiken der UNIQA Group und ihrer Tochtergesellschaften regelmäßig identifiziert, bewertet und berichtet.

Bild vergrößern
Risiko Management Prozesses (Grafik)

Risikoidentifikation:

Die Risikoidentifikation ist die Ausgangsbasis des Risikomanagementprozesses, in der alle wesentlichen Risiken systematisch zu erfassen und möglichst detailliert zu beschreiben sind. Um eine möglichst vollständige Risikoidentifikation durchzuführen, werden parallel unterschiedliche Ansätze angewendet und alle Risikokategorien, Tochtergesellschaften, Prozesse und Systeme einbezogen.

Bewertung / Messung:

Die Risikokategorien Marktrisiko, die versicherungstechnischen Risiken, das Gegenparteienausfallsrisiko und das Konzentrationsrisiko werden im Rahmenwerk der UNIQA Group mittels quantitativer Verfahren auf Basis des Solvency-II-Standardansatzes bewertet. Des Weiteren werden für die Ergebnisse aus dem Standardansatz Risikotreiber identifiziert und analysiert, ob die Risikosituation angemessen reflektiert wird. (Einklang mit ORSA.)

Alle anderen Risikokategorien werden durch eigene Gefahrenszenarien bewertet.

Szenarienanalyse im Rahmen des UNIQA Risikomanagements

Ein wesentliches Element des Risikomanagementprozesses ist die Ableitung und Entwicklung UNIQA-spezifischer Risikoszenarien aufgrund der Risikosituation der UNIQA Group.

Ein Szenario ist ein mögliches internes oder externes Ereignis, das einen kurzfristigen oder mittelfristigen Effekt auf das Konzernergebnis, die Solvenzposition oder die Nachhaltigkeit verursacht. Das Szenario wird hinsichtlich seiner Ausprägung (z. B. Eintritt der Zahlungsunfähigkeit Griechenlands) formuliert und nachfolgend bezüglich seiner finanziellen Wirkung auf die UNIQA Group bewertet. Des Weiteren wird die mögliche Eintrittswahrscheinlichkeit des Szenarios beobachtet.

Diese Szenarien werden von den Experten des UNIQA Risikomanagement-Ressorts entwickelt, bewertet und permanent beobachtet.

Bei potenziellen Bedrohungslagen werden bereits im Vorfeld Risikomitigations- und Risikobewältigungsmaßnahmen entwickelt.

Limits und Frühwarnindikatoren:

Im Rahmen des Limit- und Frühwarnsystems werden in laufenden Abständen die Risikotragfähigkeit (die verfügbaren Eigenmittel auf IFRS-Basis, ökonomisches Eigenkapital) und das Kapitalerfordernis auf Basis der Risikosituation ermittelt und der Bedeckungsgrad abgeleitet. Werden kritische Bedeckungsgradschwellwerte erreicht, tritt ein genau definierter Prozess in Gang, der zur Zielsetzung hat, den Solvenzbedeckungsgrad wieder auf ein unkritisches Niveau zurückzuführen.

Berichterstattung:

Nach der detaillierten Risikoanalyse und Überwachung wird mindestens zweimal im Jahr für jede operative Gesellschaft sowie für die UNIQA Group ein Risikobericht erstellt. Der Risikobericht jeder einzelnen UNIQA Tochtergesellschaft und der UNIQA Group selbst hat dieselbe Struktur und gibt einen Überblick über die Hauptrisikoindikatoren wie Risikotragfähigkeit, Solvenzerfordernis und Risikoprofil.

Im Jahr 2011 wurde in der UNIQA Group und für alle Tochtergesellschaften auch eine neue Berichtsform eingeführt. Dabei wird dem Management ein monatliches Update der größten Risiken zur Verfügung gestellt.

S&P-Modell

Für die UNIQA Group sind sowohl regulatorische Kapitalanforderungen wie auch Kapitalanforderungen, die sich an ein Rating knüpfen, von zentraler Bedeutung.

Deswegen wird neben den regulatorischen Kapitalmodellen für Solvenz 1 und Solvenz 2 auch das Kapitalmodell von Standard & Poor´s in periodischen Abständen gerechnet und hier die Kapitalerfordernisse, die auf ein Zielrating abstellen, ermittelt.

Diese Informationen fließen in den Kapitalplanungsprozess ein.

2. Risiko Management System